そうした中、セキュリティ研究者がアップルのセキュリティ保護を回避し、iPhoneのUSB-Cコントローラをハックした事例を公表した。これはスマートフォンのセキュリティにとって何を意味するのだろうか。
iPhoneのUSB-Cコントローラチップをハック
2024年末、ドイツ・ハンブルクで開催された「第38回Chaos Communication Congress(通称38C3)」で、あるセキュリティ研究者が行った講演動画が、最近公開された。テクノロジー、社会、ユートピアをテーマとする4日間のカンファレンスで、主催は伝説的なChaos Computer Clubだ。毎年のようにセキュリティコミュニティを驚かせる発表が出されることで知られているが、今回の38C3も例外ではなかった。少なくとも筆者にとって、最も衝撃的だったのは、iPhone 15シリーズで初めて採用されたアップル独自のACE3 USB-Cコントローラチップのハッキングである。この研究を行ったのは、ハッカー名「stacksmashing」として知られるトーマス・ロスだ。ロスは「リバースエンジニアリングやハードウェアセキュリティ、その他興味深いあらゆるテーマについて動画を作っている」というセキュリティ研究者だ。もし技術的な詳細に興味があるなら、38C3の講演動画を通して確認してほしい。ここでは要点だけをまとめる。
iPhone 15およびiPhone 15 Proシリーズは、アップルのスマートフォンとして初めてUSB-Cポートが導入されたモデルであり、その際にカスタムUSB-Cコントローラチップ「ACE3」が採用された。ロスによると、ACE3はiPhoneのUSB給電を管理するだけでなく、「デバイス内部のバスの一部にも接続されており、完全なUSB機能のスタックを実行するフル機能のマイクロコントローラ」であるという。今回のハックでは、リバースエンジニアリング、サイドチャネルの分析、電磁波を用いたフォールトインジェクションなど、多彩な手法を組み合わせることで、ACE3上でコード実行を達成した。つまり、ACE3のROMをダンプし、その機能を詳細に分析できるようになったわけだ。
なお、アップルにはコメントを求めている。
